Deepin — как подделка на AliExpress: смотришь — радуешься, пользуешься — страдаешь

Команда разработчиков openSUSE исключила графическую оболочку Deepin Desktop Environment (DDE) из своего дистрибутива. Причины этого решения, обнародованные специалистами по безопасности SUSE, оказались весьма показательными. Новость появилась всего через неделю после выхода бета-версии openSUSE Leap 16, которая и сама преподнесла пользователям немало сюрпризов.

Deepin служит основным интерфейсом операционной системы Linux Deepin от китайской компании Uniontech, последний релиз которой вышел в августе 2024 года. Выглядит оболочка впечатляюще: яркая, плавная в работе и дружелюбная к пользователю. В её дизайне заметно влияние Windows 11, хотя речь не идет о прямом копировании, как в случае со странным дистрибутивом Wubuntu. DDE также можно встретить в других системах, например в Ubuntu DDE.

Однако, по мнению команды безопасности, за красивым фасадом скрываются серьезные проблемы. Специалисты обнаружили целый ряд недостатков, включая некорректное использование D-Bus и Polkit, а также сомнительные технические решения. Особую тревогу вызвали уязвимости в модуле dde-api-proxy, подробно описанные в официальном отчете. Команда также публично сообщила о проблемах в D-Bus-сервисах Deepin и инструменте клонирования системы.

Инженеры SUSE пытались обсудить эти вопросы с разработчиками Deepin. В тех редких случаях, когда удавалось добиться ответа или даже мизерных изменений в коде, качество решений специалистов не удовлетворило. Способ, которым создатели DDE пытались обойти отсутствие одобрения со стороны SUSE при интеграции своего продукта, вообще выглядит довольно спорно. В результате установка этого внешне официального пакета могла сделать систему уязвимой для атак, хотя его присутствие в репозиториях дистрибутива создавало иллюзию надежности.

Несмотря на удаление DDE, разработчики openSUSE проявили неожиданную щедрость: репозиторий с оболочкой останется доступным. Пользователи, готовые рискнуть безопасностью ради привлекательного интерфейса, смогут добавить его вручную.

Это решение особенно интересно в контексте китайского рынка Linux, где Deepin считается крупным игроком с многомиллионной аудиторией. Главный конкурент DDE в Китае — оболочка UKUI, созданная для Ubuntu Kylin, но доступная и в других дистрибутивах, о которых в 2022 году вышло много подробных обзоров.

Китайские дистрибутивы тоже отличаются исключительной визуальной привлекательностью, превосходящей большинство западных аналогов с открытым кодом. Более того, они демонстрируют отличную работоспособность и включают множество современных функций: распознавание рукописного ввода и лиц, чат-боты с искусственным интеллектом, эмуляцию Android. В комплект входят собственные приложения, пусть и с базовым функционалом, а также хорошо наполненные магазины программ.

Находки специалистов SUSE могут объяснить причины подобного подхода. Код оказался низкого качества, написанным без должного внимания к безопасности системы. Проблемы с контролем качества в Поднебесной — нередкое явление. Показательно, что технологию производства шариковых ручек там освоили только к 2017 году. К тому же мотивация тщательно защищать операционную систему снижается, если правительство может потребовать установить в неё средства шпионажа .

OpenSUSE, особенно его стабильная версия Leap, тесно связанная с коммерческим продуктом SUSE Linux Enterprise, остается одним из последних представителей классических дистрибутивов Linux. Появление Ubuntu в 2004 году изменило мир настольных систем Linux, введя нестандартный подход: пользователи получали готовый набор компонентов без возможности выбора окружения рабочего стола. Новая программа практически не включала инструментов администрирования, полагаясь на автоматическое определение и настройку оборудования.

За последующие годы большинство других дистрибутивов переняли модель Ubuntu. Теперь для каждого рабочего окружения требуется загружать отдельный установочный образ. Интегрированные инструменты администрирования исчезли, уступив место приветственным экранам. Некоторые системы, такие как MX Linux и Garuda Linux, предлагают наборы утилит для настройки параметров, но без единого интерфейса и интеграции.

OpenSUSE же сохраняет верность традициям 1990-х годов. Как отмечают представители, система по-прежнему включает глобальный инструмент администрирования YaST с консольным и графическим интерфейсом (хотя веб-версия так и не получила развития). Вместо загрузочного Live CD пользователь попадает в графическую программу установки, где можно выбрать окружения KDE, GNOME, Xfce, минималистичный IceWM, серверную или неизменяемую транзакционную конфигурацию. Доступны и другие варианты: Cinnamon, LXQt, MATE, Enlightenment.

В бета-версии Leap 16 курс кардинально меняется. Согласно анонсу, система будет работать исключительно на Wayland, хотя пока сохраняются некоторые компоненты Xorg. Это существенно сократит выбор доступных окружений рабочего стола.

Еще более неожиданным стал отказ от традиционного стека YaST. Вместо него пользователям предложат веб-инструмент Cockpit для управления сервером, поддерживаемый Red Hat, и новый графический менеджер пакетов Myrlyn.

За тридцать лет существования YaST стал символом и визитной карточкой SUSE. В то время как большинство пользователей Linux гордятся умением настраивать систему через десятки разрозненных конфигурационных файлов, такой подход отталкивает новичков из мира Windows, заставляя их присматриваться к технике Apple. YaST решал эту проблему, предлагая простой и понятный способ управления системой: одна программа с удобным интерфейсом заменяла десятки консольных команд и редакторов. Теперь же эти возможности распределят между двумя независимыми утилитами.

SUSE продолжает лидировать в технологическом плане. Компания первой предложила пользователям гибкую систему защиты от изменений: её можно активировать и отключать по необходимости. В отличие от Red Hat и Canonical, которым пришлось полностью переделывать архитектуру своих систем, инженеры SUSE добились этого за счет грамотного использования современных файловых технологий. И хотя работа над новым поколением дистрибутива движется не слишком быстро — прошло уже три года с момента анонса — результаты радуют. Главное, чтобы все эти изменения не оттолкнули давних поклонников производителя.